Tag
Security

Contoh rencana kontingensi: Panduan langkah demi langkah untuk membantu bisnis Anda mempersiapkan diri menghadapi hal yang tidak terduga

Kendaraan penghilang salju bandara

Perusahaan sering kali dibentuk oleh cara mereka menghadapi peristiwa-peristiwa yang berada di luar kendali mereka. Misalnya, cara Anda bereaksi terhadap teknologi yang mendisrupsi atau mengatasi perubahan mendadak di pasar dapat menjadi pembeda antara kesuksesan dan kegagalan.

Perencanaan kontingensi adalah seni mempersiapkan hal yang tidak terduga. Namun, dari mana Anda memulai dan bagaimana Anda memisahkan ancaman yang dapat membahayakan bisnis Anda dari ancaman yang tidak terlalu penting?

Berikut ini adalah beberapa definisi penting, praktik terbaik, dan contoh-contoh yang kuat untuk membantu Anda membuat rencana kontinjensi untuk apa pun yang dihadapi bisnis Anda.

Apa yang dimaksud dengan rencana kontinjensi?

Rencana kontingensi bisnis, juga dikenal sebagai "rencana keberlangsungan bisnis" atau "rencana tanggap darurat" adalah rencana tindakan untuk membantu organisasi melanjutkan operasi bisnis normal setelah gangguan yang tidak diinginkan. Organisasi membangun rencana kontingensi untuk membantu mereka menghadapi berbagai ancaman, termasuk bencana alam, waktu henti yang tidak direncanakan, kehilangan data, pelanggaran jaringan, dan pergeseran permintaan pelanggan yang tiba-tiba.

Tempat yang baik untuk memulai adalah dengan serangkaian pertanyaan 'bagaimana jika' yang mengusulkan berbagai skenario terburuk yang perlu Anda rencanakan. Sebagai contoh:

  • Bagaimana jika aset penting rusak, sehingga menyebabkan penundaan produksi?
  • Bagaimana jika tiga insinyur terbaik Anda berhenti pada waktu yang sama?
  • Bagaimana jika negara tempat mikroprosesor Anda dibuat tiba-tiba diserang?

Rencana kontinjensi yang baik memprioritaskan risiko yang dihadapi organisasi, mendelegasikan tanggung jawab kepada anggota tim tanggap darurat, dan meningkatkan kemungkinan perusahaan untuk melakukan pemulihan penuh setelah kejadian negatif.

Lima langkah untuk membangun rencana darurat yang kuat

1. Membuat daftar risiko dan prioritaskan sesuai dengan kemungkinan dan tingkat keparahan.

Pada tahap pertama dari proses perencanaan kontingensi, para pemangku kepentingan melakukan curah pendapat mengenai daftar potensi risiko yang dihadapi perusahaan dan melakukan analisis risiko pada masing-masing risiko. Anggota tim mendiskusikan risiko yang mungkin terjadi, menganalisis dampak risiko dari masing-masing risiko, dan mengusulkan tindakan untuk meningkatkan kesiapsiagaan secara keseluruhan. Anda tidak perlu membuat rencana manajemen risiko untuk setiap ancaman yang dihadapi perusahaan Anda, hanya ancaman yang dinilai oleh para pengambil keputusan sebagai ancaman yang sangat mungkin terjadi dan memiliki dampak potensial terhadap proses bisnis normal.

2. Membuat laporan analisis dampak bisnis (BIA)

Analisis dampak bisnis (BIA) merupakan langkah krusial dalam memahami bagaimana berbagai fungsi bisnis suatu perusahaan akan menanggapi kejadian tak terduga. Salah satu cara untuk melakukannya adalah dengan melihat berapa banyak pendapatan perusahaan yang dihasilkan oleh unit bisnis yang berisiko. Jika BIA menunjukkan persentasenya tinggi, perusahaan kemungkinan besar ingin memprioritaskan pembuatan rencana kontingensi untuk risiko bisnis ini.

3. Membuat rencana

Untuk setiap potensi ancaman yang dihadapi perusahaan Anda yang memiliki kemungkinan besar untuk terjadi dan potensi dampak yang tinggi terhadap operasi bisnis, Anda dapat mengikuti tiga langkah sederhana berikut ini untuk membuat rencana:

  • Identifikasi pemicu yang akan membuat rencana menjadi tindakan: Sebagai contoh, jika badai mendekat, kapan badai tersebut memicu tindakan Anda? Saat badai 50 mil jauhnya? 100 mil? Tim Anda akan membutuhkan panduan yang jelas sehingga mereka akan tahu kapan harus mulai melaksanakan tindakan yang telah ditugaskan kepada mereka.
  • Rancang respons yang tepat: Ancaman yang dipersiapkan oleh organisasi Anda telah tiba dan tim-tim mulai beraksi. Setiap orang yang terlibat akan membutuhkan instruksi yang jelas dan dapat diakses, protokol yang mudah diikuti, dan cara untuk berkomunikasi dengan pemangku kepentingan lainnya.
  • Delegasikan tanggung jawab dengan jelas dan adil: Seperti halnya inisiatif lainnya, perencanaan kontingensi membutuhkan manajemen proyek yang efektif agar berhasil. Salah satu cara yang terbukti untuk mengatasi hal ini adalah dengan membuat bagan RACI. RACI adalah singkatan dari responsible, accountable, consulted, informed dan merupakan proses yang digunakan secara luas untuk membantu tim dan individu mendelegasikan tanggung jawab dan bereaksi terhadap krisis secara real time.

4.    Dapatkan dukungan dari seluruh organisasi dan bersikaplah realistis tentang biaya

Terkadang sulit untuk menjustifikasi pentingnya menempatkan sumber daya untuk mempersiapkan sesuatu yang mungkin tidak akan pernah terjadi. Namun, berbagai peristiwa dalam beberapa tahun terakhir ini telah mengajarkan kita sesuatu, yaitu bahwa memiliki rencana darurat yang solid sangatlah berharga.

Pikirkan masalah rantai pasokan dan kekurangan kritis yang ditimbulkan oleh pandemi atau kekacauan pada rantai pasokan global yang disebabkan oleh invasi Rusia ke Ukraina. Dalam hal meyakinkan para pemimpin bisnis tentang nilai dari memiliki Rencana B yang kuat, penting untuk melihat gambaran besarnya, bukan hanya biaya dari rencana tersebut, namun juga potensi biaya yang akan timbul jika tidak ada rencana yang dibuat.

5.   Uji dan nilai kembali rencana secara teratur

Pasar dan industri terus berubah, sehingga kenyataan yang dihadapi rencana kontinjensi ketika dipicu mungkin sangat berbeda dengan saat rencana tersebut dibuat. Rencana harus diuji setidaknya sekali setahun, dan penilaian risiko baru dilakukan.

Contoh rencana kontinjensi

Berikut adalah beberapa skenario model yang menunjukkan bagaimana berbagai jenis bisnis akan bersiap menghadapi risiko. Proses tiga langkah yang diuraikan di sini bisa digunakan untuk membuat templat rencana kontinjensi untuk ancaman apa pun yang dihadapi organisasi Anda.

Penyedia jaringan menghadapi pemadaman besar-besaran

Bagaimana jika bisnis inti Anda sangat penting bagi pelanggan Anda sehingga waktu henti hanya beberapa jam saja dapat mengakibatkan hilangnya pendapatan jutaan dolar? Banyak jaringan internet dan seluler menghadapi tantangan ini setiap tahun. Berikut adalah contoh rencana kontingensi yang akan membantu mereka bersiap menghadapi masalah ini:

  1. Menilai tingkat keparahan dan tingkat kemungkinan risiko: Sebuah studi terbaru oleh Open Gear (tautan berada di luar ibm.com) menunjukkan bahwa hanya 9% organisasi global yang tidak mengalami pemadaman jaringan dalam satu kuartal. Ditambah dengan apa yang diketahui tentang serangan ini—bahwa serangan ini dapat menyebabkan kerugian jutaan dolar dan berdampak buruk pada reputasi bisnis—risiko ini harus dianggap sangat mungkin terjadi dan sangat parah dalam hal potensi kerugian yang dapat ditimbulkan pada perusahaan.
  2. Identifikasi pemicu yang akan membuat rencana Anda siap bertindak: Dalam contoh ini, tanda-tanda apa yang harus diperhatikan oleh pengambil keputusan untuk mengetahui kapan kemungkinan pemadaman dimulai? Ini mungkin termasuk pelanggaran keamanan, bencana alam yang membayangi atau peristiwa lain yang telah mendahului pemadaman di masa lalu.
  3. Ciptakan respons yang tepat: Para pemimpin organisasi akan ingin menentukan tujuan waktu pemulihan (RTO) dan tujuan titik pemulihan (RPO) yang wajar untuk setiap kategori layanan dan data yang dihadapi perusahaan mereka. RTO biasanya diukur dengan metrik waktu sederhana, seperti hari, jam, atau menit. RPO sedikit lebih rumit karena melibatkan penentuan usia minimum/maksimum file yang dapat dipulihkan dengan cepat dari sistem cadangan untuk memulihkan jaringan ke operasi normal.

Perusahaan distribusi makanan mengatasi kekurangan yang tidak terduga

Jika bisnis inti Anda memiliki rantai pasokan yang kompleks yang melewati berbagai wilayah dan negara, memantau kondisi geopolitik di tempat-tempat tersebut akan sangat penting untuk menjaga kesehatan operasi bisnis Anda. Dalam contoh ini, kita akan melihat distributor makanan yang bersiap menghadapi kekurangan bahan yang sangat dibutuhkan karena ketidakstabilan di wilayah yang sangat penting bagi rantai pasokannya:

  1. Menilai tingkat keparahan dan kemungkinan risiko: Para pemimpin perusahaan telah mengikuti berita di wilayah tempat mereka mengambil bahan baku dan khawatir dengan kemungkinan terjadinya kerusuhan politik. Karena mereka membutuhkan bahan ini untuk membuat salah satu produk terlaris mereka, kemungkinan dan potensi keparahan risiko ini dinilai tinggi.
  2. Mengidentifikasi pemicu yang akan membuat rencana Anda berjalan: Perang pecah di wilayah tersebut, menutup semua titik masuk/keluar dan sangat membatasi transportasi di dalam negeri melalui udara, jalan darat, dan jalur kereta api. Transportasi bahan mereka akan menjadi tantangan sampai stabilitas kembali ke wilayah tersebut.
  3. Ciptakan tanggapan yang tepat: Para pemimpin bisnis perusahaan membuat rencana kontingensi dua cabang untuk membantu mereka menghadapi masalah ini. Pertama, mereka secara proaktif mencari pemasok alternatif untuk bahan ini di wilayah yang tidak terlalu rentan terhadap volatilitas. Pemasok ini mungkin lebih mahal dan membutuhkan waktu untuk beralih, tetapi ketika biaya keseluruhan dari gangguan produksi umum yang akan terjadi jika terjadi perang diperhitungkan, biayanya sepadan. Kedua, mereka mencari alternatif untuk bahan ini yang dapat mereka gunakan dalam produk mereka.

Jejaring sosial yang mengalami pelanggaran data pelanggan

Manajer jejaring sosial besar mengetahui risiko keamanan siber di aplikasi mereka yang sedang mereka perbaiki. Jika mereka diretas sebelum mereka memperbaikinya, mereka cenderung kehilangan data pelanggan rahasia:

  1. Menilai tingkat keparahan dan kemungkinan risiko: Mereka menilai tingkat kemungkinan kejadian ini tinggi, karena sebagai jejaring sosial, mereka sering menjadi target serangan. Mereka juga menilai potensi tingkat keparahan kerusakan pada perusahaan tinggi karena kehilangan data rahasia pelanggan akan membuat mereka dapat terkena tuntutan hukum.
  2. Identifikasi pemicu yang akan menjalankan rencana Anda: Para engineer memberitahu pimpinan jejaring sosial bahwa serangan telah terdeteksi dan informasi rahasia pelanggan mereka telah disusupi.
  3. Ciptakan tanggapan yang tepat: Jaringan mengontrak tim respons khusus untuk membantu mereka jika terjadi serangan dan membantu mereka mengamankan sistem informasi dan memulihkan fungsionalitas aplikasi. Mereka juga mengubah infrastruktur TI mereka untuk membuat data pelanggan lebih aman. Terakhir, mereka bekerja sama dengan firma humas terkemuka untuk menyiapkan rencana penjangkauan dan pengiriman pesan untuk meyakinkan pelanggan jika informasi pribadi mereka disalahgunakan.

Nilai perencanaan kontingensi

Ketika operasi bisnis terganggu oleh peristiwa negatif, perencanaan kontinjensi yang baik memberikan struktur dan disiplin respons organisasi. Selama krisis, para pengambil keputusan dan karyawan sering kali merasa kewalahan dengan banyaknya kejadian di luar kendali mereka, dan memiliki rencana cadangan yang menyeluruh akan membantu membangun kembali kepercayaan diri dan mengembalikan operasi ke kondisi normal. 

Berikut adalah beberapa manfaat yang dapat diharapkan organisasi dari rencana kontingensi yang solid:

  • Peningkatan waktu pemulihan: Bisnis dengan rencana yang baik pulih lebih cepat dari peristiwa yang mengganggu daripada perusahaan yang belum siap.
  • Kerugian ditekan—finansial dan reputasi : Rencana kontingensi yang baik meminimalkan kerugian finansial dan reputasi perusahaan. Sebagai contoh, meskipun pelanggaran data di jejaring sosial yang membahayakan informasi pelanggan dapat mengakibatkan tuntutan hukum, hal ini juga dapat menyebabkan kerusakan jangka panjang jika pelanggan memutuskan untuk meninggalkan jejaring tersebut karena mereka tidak lagi mempercayai perusahaan untuk menjaga keamanan informasi pribadi mereka.
  • Kepercayaan diri dan moral yang lebih besar: Banyak organisasi menggunakan rencana kontingensi untuk menunjukkan kepada karyawan, pemegang saham, dan pelanggan bahwa mereka telah memikirkan setiap kemungkinan yang mungkin terjadi pada perusahaan mereka, sehingga memberi mereka keyakinan bahwa perusahaan memikirkan kepentingan mereka.

Solusi rencana kontinjensi

IBM Maximo Application Suite adalah solusi berbasis cloud terintegrasi yang membantu bisnis merespons dengan cepat terhadap perubahan kondisi. Dengan menggabungkan kekuatan kecerdasan buatan (AI), Internet of Things (IoT), dan analitik canggih, ini memungkinkan organisasi untuk memaksimalkan kinerja aset mereka yang paling berharga, memperpanjang umur mereka, dan meminimalkan biaya dan waktu henti.

Penulis

Mesh Flinders

Staff Writer

IBM Think